1. PHP Magazin
  2. Dies und Das
  3. Kritische Sicherheitlücke in vBulletin verrät MySQL-Login

Kritische Sicherheitlücke in vBulletin verrät MySQL-Login

Die beliebte Forensoftware vBulletin verrät mit minimalem Aufwand die Zugangsdaten zum MySQL-Server!

In der Version 3.8.6 der Forensoftware vBulletin ist eine kritische Sicherheitlücke aufgetaucht. Verwendet man im FAQ Modul das Suchwort "Database", erhält der User die mySQL Zugangsdaten unverschlüsselt und gut lesbar.

In Patch ist bereits verfügbar.

Links zum Artikel
Author

Erfahrungen


Beispielsweise FUDforum:

http://fudforum.org/

Siehe auch:

http://secunia.com/advisories/product/5530/?task=statistics

Im Vergleich dazu vBulletin 3.x und 4.x:

http://secunia.com/advisories/product/3212/?task=statistics

Auf
http://www.forum-software.org/
kann man diese und andere Board-/Foren-Software schön vergleichen.
Geschrieben von fireweasel Am 08.08.2010 20:59:37

Also ne "richtige" Alternative gibt es so wieso nicht. Alles was Open Source ist potentiell leichter angreifbar als eingeprogrammierte Software. Aber das ist ja hier noch nichtmal ein richtiger Bug, sondern einfach dämlich.

Für ne einfache private Seite würde ich auch vBulletin oder phpBB verwenden. Soll es allerdings professioneller sein, dann würde ich entweder etwas selbst programmieren. Klar wäre das "das Rad neu erfinden", aber nem Kunden kann man nicht plausibel erklären warum jemand auf seinem Server eingedrungen ist.

Im Prinzip müsste sowieso jeder Programmierer eine Open Source Software in- und auswendig kennen um auf solche Lücken reagieren zu können. Da dies jedoch zeitmässig soviel Zeit in Anspruch nimmt, kann man auch gleich selbst was programmieren mit PHPIDS absichern und man weiss einfach was man getan hat.
Geschrieben von dhcomputer Am 02.08.2010 12:41:31

was wäre die Alternative?
Geschrieben von admin Am 01.08.2010 12:39:24

Ich frag mich schon lange, warum sich immer noch Leute dieses "beliebte" Board installieren.
Geschrieben von fireweasel Am 31.07.2010 22:58:09

das ist mal eine richtig schöne Sicherheitslücke :-)
Geschrieben von schmalle Am 27.07.2010 09:27:30

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

SourceGuardian Update verfügbar

In der neuen Version können Sie mit SourceGuardian Ihren PHP-Quellenprogramm verschlüsselt auf Linux, FreeBSD und Windowsserver ausführen. Anders als bei anderen Verschlüsselungs-Systemen müssen Sie keine installation auf dem Server vornehmen. So können ...

admin

Autor : admin
Kategorie: Software & Web-Development

Blender 3D für GPL freigekauft

Die 100.000 benötigten Euro, um den Quelltext des 3D-Pakets Blender 3D freizukaufen und als Open Source unter die GNU Public License (GPL) zu stellen, sind jetzt zusammengekommen. Am 13. Oktober soll eine erste freie Version der Animationssoftware veröffe ...

admin

Autor : admin
Kategorie: Software & Web-Development

phpFox 4.8.11 erschienen

phpFox 4.8.11 erschienen

phpFox, ein professionelles Facebook Clone Script ist in der Version 4.8.11 erschienen ...

PhpFox

Autor : PhpFox
Kategorie: Firmennews & Pressemitteilungen

Sicherheitsupdate für OpenX

Das Sicherheitsupdate 2.8.7 schließt eine Schwachstelle wodurch der Webserver kompromittiert werden kann. ...

admin

Autor : admin
Kategorie: Dies und Das

MS SharePoint Portal Server 2001 ist da

Microsoft hat RC1 ihrer Portal- Software "SharePoint Portal Server 2001" (Codename "Tahoe") freigegeben. ...

admin

Autor : admin
Kategorie: Software & Web-Development

neue Versionen! (4.0.3 RC und 3.0.17RC2)

Da hat man doch gerade die aktuelle PHP Version installiert, da kommt schon die nächste(n) Version(en). PHP 4.0.3 RC2 und PHP 3.0.17RC2 Viel Spaß ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
StepStone
Finde den richtigen Job
Düsseldorf, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen